鄢翔

摘要

本文以普洱学院为例按软件工程的思想对第三方支付平台落地普洱学院一卡通进行了初步设计包括可行性分析、需求分析、概要设计，并对引入第三方支付平台后一卡通的深刻变革进行了分析，以期能推动类似普洱学院的高校一卡通的发展，进而推动智慧校园的建设。

【关键词】第三方支付平台 移动充值 一卡通可行性分析 需求分析 概要设计

1 引言

随着微信支付、支付宝付款的消费方式的逐渐被接纳，在万物互联时代背景下校园一卡通与第三方支付平台的深度融合已经是大势所趋。而大学生是第三方支付最大的用户群，校园一卡通充值引入第三方支付平台既能满足同学们的消费需求，又能推动一卡通的与时俱进，进而为高校的发展沉淀更多的资金。

2 可行性分析

2.1 技术可行性

高校校园一卡通第三方支付平台系统的获取方式主要有两种，一种是自研，另一种是通过政府招标采购购买。在自研的情况下，鉴于一卡通数据的敏感性整套系统必须采用C/S結构，技术上需要解决的除了要实现所有财务业务的功能外，还需实现对各类充值流程的管理，以及实现和现有的人工充值系统、圈存系统的无缝对接，数据实现共享与交换。以目前普洱学院信息中心程序员的配备看自研难度不小，且无法确保财务系统必备的高可靠性与可使用性，因此完全自行编码开发的可行性不高。在采购的情况下，第三方支付平台无论是腾讯的微信还是阿里巴巴的支付宝在校园一卡通充值与消费领域都有成熟的技术与应用案例，因此采购整套系统并实现与老系统的无缝对接在技术上是可行的。

2.2 经济可行性

高校校园一卡通第三方支付平台系统又可分为传统的PC模式和移动端的手机APP模式，招标时应以移动端APP为主以便节省经费，以微信和支付宝为例，支付宝APP本身就有校园一卡通充值功能，而微信APP同样也有成熟的一卡通充值功能，因此购买费用的大头在于实现移动APP与银行、普洱学院一卡通数据库之间的数据共享与交换，参考普洱学院圈存机的费用看这个费用算上维护保修等预计不会超过8万元（硬件上的圈存机的银行前置机服务器与移动APP的银行前置机服务器完全可以共用）。2018年普洱学院在校学生约1.1 万人，最保守估计开通第三方支付平台系统后每生全年多沉淀资金50元，则全校一卡通账目上最少可以多增55万元余额，考虑流动性风险按2018年当前大额存单1个月利率1.53%算，全年可产生8415元收益，这笔投资大约10年收回成本，最保守10PE的市盈率绝对是笔不错的买卖，且随着学校规模的扩张，此市盈率还会进一步下降。因此经济上可行。

2.3 操作可行性

引入高校校园一卡通第三方支付平台系统后一卡通改变的仅仅是多了一条自助充值方式，其自助性决定了该系统充值端的运行高校无需添置新的人手，系统维护有中标公司负责。在目前普洱学院的组织结构下，人员无任何变动具有很高的可操作性。但是当APP充值逐渐替代人工充值和圈存机圈存而成为最主要的现金流入方式后，一卡通的关注重点将从资金安全转变为信息安全，充值人员的岗位职责也将发生较大的改变。

3 需求分析

3.1 系统功能需求

现有的充值系统主要分为人工充值和圈存机圈存两种，普洱学院的情况比起其他院校还略有不同，学生食堂消费数据和电控数据分别是两个独立的数据库，电控系统看房间收取电费只有人工充值而无圈存机圈存，这就导致有学生宿舍要是周五下午五点半下班后欠费停电，只能黑两天一直等到周一充值人员上班才能充值恢复用电，因此电控系统引入第三方支付平台更为迫切。食堂消费由于有圈存机圈存，虽可避免上述情况，但是圈存机数量有限，休息日就餐高峰容易出现大排长龙且遇上刮风下雨要求同学打伞到圈存点充值也不太现实。

因此，校园一卡通第三方支付平台必须实现在Wi-Fi和3GAG网络条件下移动端充值功能，实现移动端APP与第三方平台、银行、普洱学院一卡通数据库之间的数据共享与交换，在服务器后台能够管理移动端的各类充值流程。总之，新系统必须以便捷快速的特点来解决老系统的痛点。

3.2 系统性能需求

为了防止移动充值中发生冲正现象，对充值中失败的订单必须采用人工审核的方式来处理。此外，校园一卡通第三方支付平台必须是及时通讯，系统响应时间不超过10秒，信息传输速率大于300k/s.按目前的学生规模和今后的发展趋势系统的存储容量为10T，系统必须具有较高的安全性，后台服务器操作系统采用Unix系统等。需求分析阶的性能需待系统开发安装完毕后进行数据测试进一步确认。

3.3 运行要求与扩充要求

校园一卡通第三方支付平台APP充值客户端要求能运行在低配的普通智能手机上，这类手机处理器高于1GHZ，使用Android或ios操作系统，内存一般在512M以上。服务器可按中标公司的配置要求购买。扩充要求方面要求校园一卡通第三方支付平台系统留够足够的程序接口能够不断扩展功能服务，并兼容除支付宝、微信等主流平台外的将来可能出现的新充值方式。

3.4 分析系统数据需求与系统的逻辑模型

校园一卡通第三方支付平台的数据库设计要能兼容老系统并实现数据共享与交换，即人工充值、圈存机圈存、APP移动端充值都必须修改的是同一个数据库同一张表的同一个余额列字段，使用同一个数据字典。系统的逻辑模型图如1所示。

如图1所示，移动APP、圈存机、人工充值修改的是同一数据库，使用同一数据字典。

如图2所示，校园一卡通第三方支付平台的数据库设计依然要遵循上述实体关系图。

4 概要设计

4.1 普洱学院一卡通移动充值系统体系结构

图3为设想的普洱学院一卡通第三方充值平台系统总体框架图，该系统主要包括一卡通运营管理系统、一卡通移动支付支撑系统、第三方支付平台系统。

一卡通运营系统是一卡通工作人员处理学生充值情况查询和处理异常的前台系统。

一卡通移动支付支撑系统负责与一卡通运营管理系统和第三方支付平台对接，接受运营系统的处理命令，通过网络充值接口对一卡通数据库学生表余额列数据进行写入操作，并通过支付、退款接口通知第三方支付平台系统进行银行卡扣款或退款操作，并实现对账功能。

第三方支付平台系统提供第三方支付服务连接各类银行，并提供第三方平台对账服务。

4.2 关键业务运行流程

图4为充值流程图，该图大体可分为三部分，第一部分为卡号身份验证，第二部分为第三方支付平台与一卡通移动支撑系统进行信息交互，第三部分为一卡通移动支撑系统与第三方支付平台读写各自对应的数据库。图5为退款流程图，该业务只能处理当日退款，业务生存周期为第三方支付平台与银行完成当日对账之前。退款业务为充值业务的逆过程，其第一部分为卡号身份验证，第二部分为一卡通工作人员使用一卡通移动支撑系统与第三方支付平台进行信息交互，人工交互的目的是为了防止冲正现象发生。第三部分为一卡通工作人员从学生行的余额列中扣除退款金额。

4.3 系统安全保障机制

4.3.1 数据传输安全机制

搭建VPN服务器，对不同网络环境连入如校园一卡通网络的用户使用安全，使用哈希算法对一卡通数据充值数据进行加密，实现移动充值终端到一卡通服务器的数据校验。一卡通与网充接口间使用独立光纤传输数据，使用非对称密钥对一卡通系统与第三方支付之间传输的数据进行加密。

4.3.2 一卡通服务器与数据库安全保障机制

对一卡通服务器操作系统开启安全审计策略，并对重要系统安全事件及用户操作行为进行日志审计。对服务器操作系统与数据库管理员分权管理，如安排不同的人员担任操作系统与数据库管理员，并分配不同的帐号。强化数据库的密码策略，加强用户口令长度与复杂度要求，并定期更换，降低受到口令猜测、非授权访问的风险。采购并安装运维堡垒机对技术人员的操作进行审计。

4.3.3 业务安全保障机制

为防止恶意透支，一卡通刷卡终端禁止脱机消费。对可能的充值失败均采取人工审核方式处理，避免因网络延时等因素造成的冲正现象发生。

5 引入第三方支付平台后一卡通管理的深刻变革

引入第三方支付平台初期，一卡通管理并不会立即发生巨变，但当移动端APP逐渐成为主要充值方式后，人工充值将逐渐边缘化，充值工作人员的职责也将发生改变。

5.1 第三方支付模式下一卡通操作环境将产生变革

移动端APP充值校园一卡通具有方便快捷的先天优势，客户端为用户的智能手机，这使得原来的充值中心、充值人员甚至是圈存机的作用逐渐弱化，当这种充值方式成为主流后，整个一卡通充值功能的硬件维护只剩下了服务器端，每年不但可以省下大笔的终端维护维修费用，发展顺利的话甚至充值中心都可完全裁撤。新生入学后，由系统管理员在服务器端统一建立新生的数据表和按学号（卡号）初始化校园卡完成开户，新生按学号领取校园卡后只需按入学须知，自行绑定校园一卡通即可，全程完全自助完成。

5.2 第三方支付模式下一卡通的关注焦点将产生变革

当前普洱学院的一卡充值主要还是以人工充值为主，这种充值方式导致了每个工作日都有大量现金积压在两个充值大厅的充值员手中，校园一卡通的内控重点是关注资金安全，一卡通与银行间的互动是真实的纸币流动。大学生作为最易接收新事物的群体，当第三方支付模式逐渐强势后，校园一卡通、三方支付平台、银行之间实际上流动的是信息流，纸币一直在银行一动不动。一卡通的关注焦点也将资金流变为信息流，信息安全的重要性将日益突出。

5.3 第三方支付模式下一卡通工作人员的岗位职责将发生变革

由于普洱学院全面禁止了脱机消费终端，因此在传统模式下一卡通充值人员的岗位职责主要是负责收钱和充值，做到钱帐相符，并将每日所收钱款安全存入学院指定账号，并将银行回执单带回与会计对账。当第三方支付模式成为主流后，充值人员的主要岗位职责将变为核对APP的充值流水、校园一卡通充值流水、学院指定账号流水是否一致，也可以说多数收费员将转岗到会计岗和一卡通运营系统操作員。

6 结语

引入第三方支付平台是普洱学院一卡通发展的历史必然选择。无人化、自助化的校园一卡通系统不但可以有效降低学院的运营维护成本和人工成本，还能大幅提高一卡通的运营透明度，提升内控力，将人与钱的接触逐渐隔离，明析资金去向，提高管理效能。

参考文献

[1]魏娜.第三方支付模式下校园一卡通内部控制活动分析[J].知识经济，2018（06）：46-47.

[2]康浩民.高校第三方支付平台构建的可行性及信息安全保障分析[J].企业导报，2015（04）：181-183.

[3]刘海荣.基于第三方支付的校园网络支付平台的设计和实现[D].华东理工大学，2014.

[4]万梅.基于“一卡通”第三方校园支付平台的研究[J].电脑知识与技术，2011，07（15）：3528-3530.